Nous avons un lecteur de disque qui crypte avec BitLocker. Ma clé est perdue et nous navons aucune sauvegarde des données. Existe-t-il un moyen de pirater ou de craquer et de récupérer nos données?
Commentaires
- La clé a-t-elle été générée aléatoirement ou dérivée dun mot de passe? Où la clé était-elle stockée: dans un TPM? dans une installation Windows quelque part (et si oui, en avez-vous fait des sauvegardes)?
Réponse
Peu probable. Cest AES-CBC-128, donc il ny a aucune chance que vous craquiez la clé.
Il existe quelques outils (par exemple, Volatility ou la suite dinvestigation dElcomsoft) qui peuvent récupérer la clé principale à partir dun vidage de la mémoire système, mais cela ne fonctionne que si le lecteur est déjà monté et déverrouillé.
Commentaires
- Un chiffrement correctement conçu na pas de portes dérobées et aucun recours en cas de perte de la clé. Faites preuve de recul à 100% et effectuez des sauvegardes à lavenir.
- Ou même sauvegardez simplement la clé de volume avec un mot de passe de récupération, ce qui est lune des premières choses que BitLocker vous demande de faire pour votre sécurité.
- Je ' m une de ces ceintures ' n bretelles type gars qui trouve que les deux sont une très bonne idée.
- Lalgorithme a depuis été changé en AES-XTS 128/256